1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników platformy Mądry Startup, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polską ustawą o ochronie danych osobowych.
Twoja prywatność jest dla nas najważniejsza
Zobowiązujemy się do transparentnego informowania o sposobach przetwarzania Twoich danych osobowych oraz zapewnienia najwyższych standardów ich ochrony. Masz pełną kontrolę nad swoimi danymi i możesz w każdej chwili skorzystać ze swoich praw.
Zakres zastosowania
Polityka Prywatności ma zastosowanie do:
- Strony internetowej madry-startup.pl
- Aplikacji mobilnych Mądry Startup
- Wszystkich usług świadczonych przez platformę
- Komunikacji e-mail i innych form kontaktu
- Materiałów marketingowych i newsletter
2. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Dane administratora
Inspektor Ochrony Danych
Wyznaczony przez nas Inspektor Ochrony Danych (IOD) dostępny jest pod adresem:
- E-mail: iod@madry-startup.pl
- Adres: jak wyżej, z dopiskiem "IOD"
3. Podstawy prawne przetwarzania danych
Twoje dane osobowe przetwarzamy na podstawie następujących przesłanek prawnych określonych w RODO:
| Podstawa prawna | Art. RODO | Zastosowanie |
|---|---|---|
| Wykonanie umowy | Art. 6 ust. 1 lit. b | Świadczenie usług, obsługa konta użytkownika |
| Uzasadniony interes | Art. 6 ust. 1 lit. f | Bezpieczeństwo, analityka, ulepszenie usług |
| Zgoda | Art. 6 ust. 1 lit. a | Marketing, newsletter, cookies analityczne |
| Obowiązek prawny | Art. 6 ust. 1 lit. c | Rachunkowość, podatki, archiwizacja |
4. Kategorie przetwarzanych danych osobowych
Dane podstawowe
Przetwarzamy następujące kategorie danych osobowych:
- Dane identyfikacyjne: imię, nazwisko, adres e-mail
- Dane kontaktowe: numer telefonu, adres korespondencyjny
- Dane biznesowe: nazwa firmy, NIP, branża, etap rozwoju biznesu
- Dane logowania: hasło (zaszyfrowane), historia logowań
- Dane techniczne: adres IP, dane przeglądarki, system operacyjny
- Dane behawioralne: sposób korzystania z platformy, preferencje
Dane wrażliwe
Ważne!
Nie przetwarzamy szczególnych kategorii danych osobowych (dane wrażliwe), takich jak informacje o pochodzeniu rasowym, poglądach politycznych, przekonaniach religijnych, stanie zdrowia czy orientacji seksualnej.
5. Cele przetwarzania danych osobowych
Cele podstawowe
Przetwarzamy Twoje dane osobowe w następujących celach:
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Świadczenie usług platformy | Wykonanie umowy | Do rozwiązania umowy + 6 lat |
| Obsługa klienta i wsparcie techniczne | Wykonanie umowy | Do rozwiązania problemu + 2 lata |
| Przetwarzanie płatności | Wykonanie umowy | Do końca rozliczeń + 10 lat |
| Marketing bezpośredni | Zgoda/Uzasadniony interes | Do cofnięcia zgody/sprzeciwu |
| Analityka i ulepszanie usług | Uzasadniony interes | 2 lata od ostatniej aktywności |
| Wypełnienie obowiązków prawnych | Obowiązek prawny | Zgodnie z przepisami prawa |
Marketing i komunikacja
Jeśli wyrazisz zgodę, będziemy przetwarzać Twoje dane w celach marketingowych:
- Wysyłanie newslettera z poradami dla przedsiębiorców
- Informowanie o nowych funkcjonalnościach platformy
- Zaproszenia na webinary i wydarzenia
- Spersonalizowane rekomendacje narzędzi
- Badania satysfakcji i ankiety
6. Udostępnianie danych osobowych
Odbiorcy danych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- Dostawcy usług IT: hosting, bezpieczeństwo, analityka
- Systemy płatności: PayU, Stripe, PayPal
- Narzędzia marketingowe: MailChimp, Google Analytics, Facebook
- Dostawcy usług prawnych i księgowych
- Organy państwowe: na podstawie obowiązujących przepisów
Transfer danych poza EOG
Transfer międzynarodowy
Niektórzy z naszych dostawców usług mogą znajdować się poza Europejskim Obszarem Gospodarczym. W takich przypadkach zapewniamy odpowiednie zabezpieczenia poprzez:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Decyzje o adekwatności wydane przez Komisję Europejską
- Certyfikaty Privacy Shield (dla firm amerykańskich)
7. Twoje prawa związane z ochroną danych osobowych
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu
Masz prawo uzyskać informację o przetwarzaniu Twoich danych osobowych oraz otrzymać kopię tych danych.
Prawo sprostowania
Możesz żądać sprostowania nieprawidłowych danych lub uzupełnienia niepełnych danych osobowych.
Prawo usunięcia
W określonych przypadkach możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").
Prawo ograniczenia
Możesz żądać ograniczenia przetwarzania swoich danych osobowych w określonych sytuacjach.
Prawo sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu lub w celach marketingowych.
Prawo przenoszenia
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz żądać ich przekazania innemu administratorowi.
Cofnięcie zgody
Możesz w każdej chwili cofnąć zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
Prawo skargi
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że przetwarzanie narusza RODO.
Jak skorzystać ze swoich praw?
Aby skorzystać ze swoich praw, skontaktuj się z nami:
- Poprzez formularz kontaktowy na stronie
- E-mailem: dpo@madry-startup.pl
- Listem na adres siedziby spółki
Odpowiemy na Twoje żądanie w ciągu 30 dni od otrzymania.
8. Bezpieczeństwo danych osobowych
Środki techniczne i organizacyjne
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:
Zabezpieczenia techniczne
- Szyfrowanie: Wszystkie dane przesyłane są szyfrowane protokołem TLS 1.3
- Haszowanie haseł: Używamy algorytmu bcrypt z solą
- Firewall: Zaawansowana ochrona przed atakami sieciowymi
- Kopie zapasowe: Regularne, szyfrowane kopie bezpieczeństwa
- Monitoring: Całodobowy monitoring bezpieczeństwa
- Aktualizacje: Regularne aktualizacje oprogramowania
Środki organizacyjne
- Ograniczenie dostępu do danych według zasady "need to know"
- Szkolenia pracowników z zakresu ochrony danych osobowych
- Procedury reagowania na incydenty bezpieczeństwa
- Regularne audyty bezpieczeństwa
- Umowy z podwykonawcami zapewniające ochronę danych
Naruszenie ochrony danych
W przypadku naruszenia ochrony danych osobowych, które może stwarzać wysokie ryzyko naruszenia Twoich praw lub wolności, poinformujemy Cię o tym w ciągu 72 godzin od wykrycia incydentu.
10. Kontakt w sprawach ochrony danych
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
Inspektor Ochrony Danych
Urząd Ochrony Danych Osobowych
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, możesz złożyć skargę do:
- Prezes Urzędu Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- Tel: 22 531 03 00
- E-mail: kancelaria@uodo.gov.pl
- Strona: www.uodo.gov.pl
Zgodność z RODO
Niniejsza Polityka Prywatności została opracowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Ostatnia aktualizacja: 23 maja 2025 roku
Wersja: 3.2
Poprzednie wersje dostępne na żądanie